URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70811
[ Назад ]

Исходное сообщение
"PF + freebsd 6 + rdr"
Отправлено Dimik , 08-Дек-06 01:04

Есть такая странная проблема...
В офисе есть машина, которая смотрит в инет, и есть сеть, которой эта машина интет раздает. Встала необходимость иметь соединение со внутренней машиной из интеа...
Добавил в правила фильтра запись на редирект, но эффекта не дало.... В чем может быть проблема?

pf.conf:
================
ext_if="xl0" # replace with actual external interface name i.e., dc0
internal_net="10.1.0.0/24"
external_addr="Х.Х.Х.Х"
table <nated_ip> { 10.1.0.107, 10.1.0.4, 10.1.0.5, 10.1.0.6, 10.1.0.8 }
nat on $ext_if from <nated_ip> to any -> $external_addr
rdr on $ext_if proto tcp from any to $external_addr port 700 -> 10.1.0.251 port 80
rdr on $ext_if proto tcp from any to $external_addr port 701 -> 10.1.0.254 port 80

pass in all
pass out all
=============

Содержание

PF + freebsd 6 + rdr,EL, 09:56 , 08-Дек-06

Сообщения в этом обсуждении

"PF + freebsd 6 + rdr"
Отправлено EL , 08-Дек-06 09:56

>Добавил в правила фильтра запись на редирект, но эффекта не дало.... В
>чем может быть проблема?
>
>
>table <nated_ip> { 10.1.0.107, 10.1.0.4, 10.1.0.5, 10.1.0.6, 10.1.0.8 }
>
>nat on $ext_if from <nated_ip> to any -> $external_addr
>
>rdr on $ext_if proto tcp from any to $external_addr port 700 -> 10.1.0.251 port 80
>rdr on $ext_if proto tcp from any to $external_addr port 701 -> 10.1.0.254 port 80
Ясный перец - и не даст, ты ето добро еще и натить должен, чтоб ответы доходили